Соединение кусочков нуля

Oct 02, 2023

Райан работал редактором журналов и газет в течение 21 года, причем последние 15 лет он освещал различные темы для семейства технических журналов CDW. В качестве главного редактора он занимается разработкой редакционной стратегии и всегда находится в поиске новых писательских талантов и делится интересными историями с миром ИТ. В свободное время Райан любит проводить время со своей семьей, катаясь на велосипеде и одержимо следя за спортивными состязаниями Айовы Хоукай и бейсболом Кабс.

Безопасность остается главным приоритетом для руководителей здравоохранения, особенно в связи с тем, что подключенные медицинские устройства усложняют среду, а организации обращаются к цифровым решениям, таким как виртуальный уход, чтобы увеличить нагрузку на сотрудников.

В отчете Health-ISAC за 2023 год перечислены пять основных проблем кибербезопасности руководителей здравоохранения: развертывание программ-вымогателей занимает первое место, за ним следуют фишинговые/целевые фишинговые атаки, взломы третьих сторон/партнеров, утечки данных и социальная инженерия.

HealthTech назвал более активное внедрение безопасности с нулевым доверием основной технологической тенденцией в этом году, направленной на защиту организаций здравоохранения от таких угроз. Инициативы нулевого доверия значительно расширились во всех отраслях, получив серьезный импульс после приказа Белого дома от 2021 года, согласно которому федеральные агентства должны принять такие стратегии к 2024 году.

Поскольку организации здравоохранения продолжают расширять свои подключенные экосистемы, они должны провести инвентаризацию и попытаться понять постоянно меняющуюся картину угроз. Им придется прикрывать свои базы, чтобы выдержать шквал злоумышленников и уязвимостей устройств.

Нажмите на баннер нижечтобы глубже погрузиться в нулевое доверие и его преимущества для здравоохранения.

В статье «Как организации здравоохранения смотрят на общую картину безопасности устройств» рассматривается подход Yale New Haven Health к безопасности устройств в сложной среде. «Для объединения базы данных подключенного оборудования действительно требуется многоуровневый подход», — говорит вице-президент Йельского университета в Нью-Хейвене и директор по информационной безопасности Глинн Стэнтон.

Сегментация сети имела решающее значение для системы здравоохранения, когда в 2021 году поставщик медицинского оборудования столкнулся с атакой программы-вымогателя. «Убедитесь, что вы можете сегментировать сеть и сегментировать эти системы до тех пор, пока не сможете их исправить», — говорит Стэнтон.

Эксперты по безопасности в сфере здравоохранения делятся своими соображениями по поводу нулевого доверия в статье «Как подойти к безопасности подключенных устройств с точки зрения нулевого доверия». Как пишут стратеги здравоохранения CDW Дуг Макмиллиан и Марти Момджиан: «Организации здравоохранения должны понимать, что нулевое доверие — это не цель безопасности, а скорее структура, над которой они должны постоянно работать».

Чтобы узнать, что еще будет в летнем выпуске 2023 г., посмотрите это короткое видео с управляющим редактором HealthTech Тетой Алим.

РАЙАН ПЕТЕРСЕН

Следуй за Райаном@РайанПит